Information

Firefox BrowserFirefox achtet auf seine Sicherheit in vielen Punkten und das natürlich auf hohem Niveau. Mit der neuen Version 58.0.1 wird eine als kritisch eingestufte Sicherheitslücke nun geschlossen, die unter gewissen Umständen erlaubte, beliebigen und damit potentiell schädlichen Code auf einem Rechner ablaufen zu lassen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte vor dieser Lücke öffentlich gewarnt.

"Ein entfernter, nicht authentisierter Angreifer kann vermutlich mit Hilfe einer präparierten Website und einer manipulierten CPV-Datei (Chrome Privileged Document) via Cross-Site-Scripting (XSS)-Angriff beliebigen Programmcode zur Ausführung bringen", so das BSI.

Von dem Problem sind alle Firefox-Versionen mit Ausnahme der Android-Version betroffen. Alle Firefox-Nutzer sollten sofort ohne zu warten auf Firefox 58.0.1 wechseln.

Laut den Veröffentlichungsnotizen wird mit Firefox 58.0.1 auch ein Ladeproblem von Websites gelöst. Zwei weitere Probleme bleiben vorerst bis zur einer Lösung bestehen: Nutzer, die die Windows-Version von Firefox über eine Remote-Desktop-Verbindung (RDP) verwenden, klagen über Audio-Wiedergabe-Probleme. In diesem Support-Eintrag empfiehlt Mozilla bis zur grundsätzlichen Lösung des Problems folgende Vorgehensweise:

Schritt 1) In der Adresszeile about:config eingeben und den Warnhinweis mit einem Klick auf den Button "Ich bin mir der Gefahren bewusst" bestätigen.

Schritt 2) Nach dem Eintrag security.sandbox.content.level suchen und dessen Wert auf 2 ändern.

Das zweite Problem betrifft Anwender, die auf die Nutzung von Screen Reader angewiesen sind. Hier kann es unter Firefox 58.0.1 (und der Vorgängerversion) zu Performance-Problemen kommen. Bis zur Behebung dieses Problems empfiehlt Mozilla die Nutzung von Firefox ESR.

Quelle Eskin